Citrix Secure Private Access

Der Citrix Secure Private Access Service ermöglicht es den Administratoren, ein einheitliches Erlebnis zu bieten und Single Sign-On, Remotezugriff und Inhaltsüberprüfung in einer einzigen Lösung für die End-to-End-Zugriffskontrolle zu integrieren. IT-Administratoren können den Zugriff auf genehmigte SaaS-Anwendungen über ein vereinfachtes Single Sign-On steuern. Mit dem Dienst Citrix Secure Private Access können Administratoren auch das Netzwerk und die Endbenutzergeräte des Unternehmens vor Malware und Datenlecks schützen, indem sie den Zugriff auf bestimmte Websites und Website-Kategorien filtern. Administratoren können erweiterte Zugriffsrichtlinien für einen sicheren Zugriff auf SaaS-Anwendungen erzwingen. Authentifizierte Mitarbeiter können dann von jedem Gerät aus auf alle kritischen Geschäftsanwendungen zugreifen, unabhängig davon, ob sie sich im Büro, zu Hause oder auf Reisen befinden.

Durch Überwachen der Benutzeraktivitäten können Administratoren feststellen, ob Benutzer schädliche, gefährliche oder unbekannte Websites aufrufen, wie viel Bandbreite sie verbrauchen und ob sie ein riskantes Verhalten beim Hoch- und Herunterladen zeigen. Durch Analyse der besuchten Websites und Websitekategorien können Administratoren korrigierend eingreifen, um das Unternehmensnetzwerk zu schützen. Gleichzeitig bietet der Dienst Endbenutzern einen nahtlosen und sicheren Zugriff auf alle gehosteten Apps.

Administratoren können auch Aktionen einschränken, z. B. Druckvorgänge, Downloads und den Zugriff auf die Zwischenablage (Kopieren und Einfügen).

Das folgende Diagramm ist eine visuelle Darstellung des Secure Private Access-Dienstes.

Überblick über Secure Private Access

Hauptfunktionen von Citrix Secure Private Access

Im Folgenden finden Sie einige der wichtigsten Aufgaben, die Sie mit dem Citrix Secure Private Access Service ausführen können:

  • Veröffentlichen von SaaS-Apps mit Single Sign-On-Zugriff — Sobald der Benutzer bei Citrix Workspace mit einer primären Identität authentifiziert wurde, werden nachfolgende Authentifizierungsherausforderungen für SaaS und Web-Apps automatisch von der Single Sign-On-Funktion in der Citrix Cloud mithilfe von SAML-Assertionen erfüllt.

Standardmäßig verwendet die SAML-Assertion die E-Mail-Adresse, die mit dem Active Directory Konto (Identitätsanbieter) des Benutzers mit der E-Mail-Adresse verknüpft ist, die mit dem SaaS- oder Web-App-Konto des Benutzers (Dienstanbieter) verknüpft ist.

  • Einrichten erweiterter Sicherheitsrichtlinien für SaaS-Anwendungen (Zum Beispiel Wasserzeichen, Copy-Paste-Einschränkung und Verhindern von Downloads.) - Um Inhalte zu schützen, integrieren Unternehmen erweiterte Sicherheitsrichtlinien in die SaaS-Anwendungen. Jede Richtlinie erzwingt eine Einschränkung für den eingebetteten Browser, wenn Sie die Workspace-App für den Desktop verwenden, oder in Secure Browser, wenn Sie die Workspace-App Web oder Mobile verwenden.
    • Bevorzugter Browser: Deaktiviert die Verwendung des lokalen Browsers und stützt sich auf die eingebettete Browser-Engine (Workspace-App - Desktop) oder den sicheren Browser (Workspace-App — mobil und Web).
    • Zugriff auf die Zwischenablage einschränken: Deaktiviert Ausschneiden/Kopieren/Einfügen zwischen der App und Endpunkt-Zwischenablage.
    • Drucken einschränken: Deaktiviert die Fähigkeit, aus dem App-Browser heraus zu drucken.
    • Navigation einschränken: Deaktiviert die Browserschaltflächen für Weiter/Zurück.
    • Downloads einschränken: Deaktiviert die Fähigkeit des Benutzers, aus der SaaS-App heraus herunterzuladen.
    • Wasserzeichen anzeigen: Überlagert ein bildschirmbasiertes Wasserzeichen, das den Benutzernamen und die IP-Adresse des Endpunkts anzeigt. Wenn ein Benutzer versucht zu drucken oder einen Screenshot aufzunehmen, wird das Wasserzeichen wie auf dem Bildschirm angezeigt.
  • Kontextuellen Zugriff ermöglichen - Obwohl eine autorisierte SaaS-App als sicher gilt, können Inhalte in der SaaS-App tatsächlich gefährlich sein und ein Sicherheitsrisiko darstellen. Wenn ein Benutzer in einer SaaS-App auf einen Hyperlink klickt, wird der Datenverkehr durch die Webfilterungsfunktion geleitet, die eine Risikobewertung für den Hyperlink ermöglicht. Basierend auf der Risikobewertung des Hyperlinks und der benutzerdefinierten Liste von URL-Kategorien ermöglicht, lehnt die Webfilterfunktion die Hyperlinkanforderung des Benutzers wie folgt zu, lehnt sie ab oder leitet sie um:
    • Genehmigt: Der Hyperlink wird als sicher angesehen und der eingebettete Browser greift innerhalb der Workspace-App auf den Hyperlink zu.
    • Verweigert: Der Hyperlink wird als gefährlich eingestuft und der Zugriff verweigert.
    • Umgeleitet: Die Hyperlink-Anforderung wird an den Secure Browser Service umgeleitet, wo die Internet-Browsing-Aktivitäten des Benutzers vom Endpunktgerät, dem Unternehmensnetzwerk und der SaaS-App isoliert sind.
  • Sicherheits- und Performance-Analysen - Benutzer greifen immer auf SaaS-Apps zu, die ihnen innewohnende Sicherheit erhöht haben. Die Workspace-App, der Secure Private Access-Dienst und der Secure Browser Service bieten dem Sicherheitsanalysedienst Informationen über das folgende Benutzer- und Anwendungsverhalten. Diese Analysen wirken sich auf die Gesamtrisikobewertung des Benutzers aus:
    • App-Startzeit
    • Endzeit der App
    • Druckaktion
    • Zugriff auf die Zwischenablage
    • URL-Zugriff
    • Datenupload
    • Datendownload

Die Webfilterfunktion bewertet das Risiko jedes in der SaaS-Anwendung ausgewählten Hyperlinks. Der Zugriff auf diese Websites und die Überwachung von Änderungen im Benutzerverhalten erhöhen den Gesamtrisikowert des Benutzers, da dadurch signalisiert wird, dass das Endpunktgerät kompromittiert ist und damit begonnen hat, Daten zu infizieren oder zu verschlüsseln oder der Benutzer und das Gerät geistiges Eigentum stehlen.

Hinweis:

Das Starten von SaaS- oder Web-Apps über StoreFront ist veraltet.

Citrix Secure Private Access